Lapsus$ siber suç ve gasp grubu üyesi Arion Kurtaj, Birleşik Krallık’taki bir hakim tarafından ‘güvenli bir hastanede’ ömür boyu hapis cezasına çarptırıldı.
18 yaşında ve otizmli olan Kurtaj, Lapsus$’ın başlıca tehdit aktörleri arasında yer alıyor ve Grand Theft Auto VI video oyunuyla ilgili varlıkların sızdırılmasına karışıyor.
‘Güvenli hastanede’ ömür boyu hapis cezasına çarptırıldı
BBC’nin haberine göre, Lapsus$ siber suç grubunun üyesi Arion Kurtaj, İngiliz hakim tarafından süresiz olarak “güvenli bir hastaneye” mahkum edildi.
Oxford’da yaşayan Kurtaj, Rockstar Games’in yakında çıkacak olan video oyunu Grand Theft Auto VI’dan klipleri sızdıran önemli bir Lapsus$ üyesi olarak görev yaptı.
Hakime göre Kurtaj, siber suç işleme konusundaki yetenekleri ve arzusu göz önüne alındığında halk açısından “yüksek risk” oluşturmaya devam etti.
Bu nedenle, doktorlar onun artık bir tehlike oluşturmadığından emin olmadığı sürece, ömür boyu güvenli bir hastanede kalacak.
Bilgisayar korsanının siber suç faaliyetlerine katılımının yanı sıra mahkeme, bilgisayar korsanının gözaltındayken şiddet uyguladığını ve bunun “düzinelerce yaralanma veya maddi hasar raporuna” yol açtığını duydu.
Sağlık uzmanları, otizmi nedeniyle Kurtaj’ın yargılanmaya uygun olmadığını belirterek, iddia edilen eylemlerin suç kastıyla işlenip işlenmediğine karar vermeyi jüriye bıraktı.
BBC, ceza duruşmasıyla birlikte yapılan akıl sağlığı değerlendirmesinin, Kurtaj’ın “mümkün olan en kısa sürede siber suça geri dönme” konusunda yüksek motivasyona sahip olduğunu belirlediğini bildirdi.
Altı hafta süren aynı duruşmada, 17 yaşındaki başka bir Lapsus$ üyesi (yasal nedenlerden dolayı adı açıklanmayan) Londra’daki Southwark Crown Court’ta suçlu sayıldı.
Adı açıklanmayan küçük kişi, Kurtaj ve diğer çete üyeleriyle iş birliği yaparak teknoloji devleri NVIDIA’ya ve BT/EE dahil telekomünikasyon şirketlerine sızmaya çalışmış, ardından da onlardan şantaj yaparak ödenmemiş 4 milyon dolarlık bir fidye talep etmişti. Reşit olmayan kişi, sıkı bir denetimin uygulandığı 18 ay boyunca Gençlik Rehabilitasyon Kararı ve “çevrimiçi VPN kullanma yasağı” cezasına çarptırıldı.
Savcılar, Kurtaj’ın daha önce, otel odasındaki televizyonunda, akıllı telefonu, klavyesi ve faresiyle bulut bilişim hizmetlerine bağlanmasını sağlayan bir Amazon Fire Stick’in bulunduğunu, kefalet şartlarını atlatırken “suçüstü yakalandığını” ifade etmişti. Dizüstü bilgisayarına el konulmasına rağmen GTA 6 sızıntısını bu şekilde gerçekleştirebildi.
Grubun liderlerinden biri olduğuna inanılan Arion Kurtaj, Lapsus$’ın hackleme faaliyetleriyle bağlantılı olarak 2022’de ilki Ocak ayında ve ardından Mart ayında olmak üzere iki kez tutuklandı.
Lapsus$: yüksek profilli isimleri hacklemek
Lapsus$ çetesinin gençlerden oluştuğu iddia edilse de, onların yeteneklerini veya grubun bir kuruluşun siber altyapısına yönelik oluşturduğu tehdidi hafife almak saflık olabilir.
Lapsus$ siber suç çetesi daha önce Okta’daki siber saldırılardan Uber’e ve finans teknolojisi devi Revolut’a kadar uzanan yüksek profilli siber saldırıların yanı sıra grubun Bing için 37 GB çalıntı kaynak kodunu sızdırdığı iddia edilen Microsoft’un dahili Azure sunucusuna yönelik saldırının sorumluluğunu üstlenmişti. , Cortana ve diğer Microsoft projeleri.
Grup ayrıca daha önce bir yıl içinde “ikinci kez” LG Electronics’in (LGE) ihlalini gerçekleştirdiğini iddia etmişti.
BleepingComputer o sırada iddiayı doğrulayamamıştı ve LG’ye ulaşmıştı.
Lapsus$ daha önce Samsung, NVIDIA ve Mercado Libre gibi önde gelen şirketlerden çalındığı iddia edilen gigabaytlarca özel veriyi sızdırmıştı.
Lapsus$ ihlal kurbanları gibi veri gaspı grupları, ancak bir fidye yazılımı operatörünün yaptığı gibi gizli dosyaları şifrelemenin aksine, bu aktörler kurbanların özel verilerini çalıyor ve saklıyor ve şantaj taleplerinin karşılanmaması durumunda bunları yayınlıyor.